Re: =?ISO-8859-15?Q?[HS_?]_Re:_D=E9tails_de_la_compromission_d?= es serveurs Debian.org
Le 12388ième jour après Epoch,
Jean-Michel OLTRA écrivait:
> Le mardi 02 décembre 2003, François TOURDE a écrit...
> bonjour,
>
>
>> A priori, ce n'est exploitable qu'en local. Il faut utiliser l'appel
>> système brk(2) pour ça. Mais si un programme déclenché en remote fait
>> un brk dans les conditions de l'exploit (très peu probable), alors ton
>> exploit deviens remote ;)
>
>> En espérant enrichir tes cauchemars :)
> Le texte le cite ainsi, mais malloc () n'appelle t-elle pas brk () ?
Je ne sais pas, mais le principe n'est pas seulement le fait de faire
un brk avec une mauvaise valeur... Il faut aussi 'faire des choses'
avant ou après l'appel à brk()...
Regarde le source d'un programme d'exploit pour te rendre compte que
c'est pas si simple que ça...
--
Preserve wildlife -- pickle a squirrel today!
Reply to: